Podsumowanie

Integracja wideo Cisco Webex dla usługi Microsoft Teams umożliwia urządzeniom wideo obsługującym protokół Cisco i SIP dołączanie do spotkań usługi Microsoft Teams.

Ta integracja zwiększa środowisko na obsługiwanych urządzeniach, gdy dołączają one do spotkań usługi Microsoft Teams hostowanych w organizacji:

  • Obsługa cisco Webex — wieloekranowa z elastycznymi opcjami układu

  • Lista dyżurów przedstawiająca zarówno microsoftowych, jak i uczestników integracji wideo

  • Dwukierunkowe udostępnianie treści

  • Wskaźnik, jeśli trwa nagrywanie konferencji

Po wdrożeniu integracji wideo z usługą cisco Webex Hybrid Calendar Service urządzenia wideo otrzymują również uproszczone środowisko dołączania do spotkania jednym przyciskiem do wypychania (OBTP).

Omówienie architektury

Program Microsoft Cloud Video Interop (CVI) umożliwia partnerom, takim jak Cisco, świadczenie usług dołączających do urządzeń teleobecności na spotkaniach usługi Microsoft Teams.

Ryc.1. Architektura rozwiązania
Obraz architektury CVI oparty na https://docs.microsoft.com/en-us/microsoftteams/cloud-video-interop

Na podstawie obrazu w https://docs.microsoft.com/en-us/microsoftteams/cloud-video-interop

Cisco Webex Video Interoperability for Microsoft Teams to rozwiązanie cloud video interop firmy Microsoft oparte na platformie Cisco Webex cloud.. Funkcje partnerów CVI w chmurze Cisco Webex są dostępne wszędzie tam, gdzie osoby dzwoniące mogą nawiązywać połączenia między firmami do publicznego Internetu. Wspólne usługi Cisco Webex zapewniają administrowanie, infrastrukturę wywoływania, interaktywne systemy odpowiedzi głosowej i poczekalnie. Klastry multimediów Cisco Webex zlokalizowane na całym świecie zapewniają transkodowanie, tłumaczenia protokołów i role bota teams.

Dzięki tej architekturze urządzenia wideo umieszczają połączenia z określonymi identyfikatorami URI SIP obsługiwanymi przez Cisco Webex. Usługi Cisco Webex odbierają połączenia i przypisują je do geograficznie odpowiednich klastrów multimediów działających na platformie Microsoft Azure. W razie potrzeby rejestrator IVR gromadzi szczegóły spotkania, a bot cvi multimediów firmy Microsoft Teams w klastrze multimediów Cisco Webex nawiązuje połączenie z infrastrukturą spotkań usługi Microsoft Teams. Klastry multimediów zapewniają łączność back-to-back między uczestnikiem połączonym za pośrednictwem programu Webex a resztą konferencji hostowanych w usłudze Microsoft Teams. Całe rozwiązanie działa jako usługa w chmurze.

Możesz poprawić komfort użytkowania, dodając inne usługi Cisco Webex. Na przykład usługa kalendarza hybrydowego automatycznie wypycha szczegóły spotkania i uproszczone przyciski Dołączania do urządzeń wideo, gdy na czas dołączyć do spotkania.

Obsługa danych

Integracja wideo używa następujących danych do łączenia urządzeń ze spotkaniami usługi Microsoft Teams i dostarczania funkcji podczas spotkania:

  • Rejestracja aplikacji wprzedsiębiorstwie: Podczas inicjowania obsługi administracyjnej administrator używa aplikacji Cisco Webex Video Integration do udzielania uprawnień dostępu do dzierżawy firmy Microsoft w organizacji podczas korzystania z interfejsu API programu Microsoft Graph. Aby uzyskać więcej informacji, zobacz Integracja wideo systemu Cisco Webex w portalu Microsoft AzurePortal .

  • Cisco aprowizacji "kluczdzierżawy": Używane w adresach SIP do identyfikowania organizacji prowadzącej spotkanie, do których próbuje dotrzeć wywołujący.

  • Identyfikator konferencjiVTC: Firma Microsoft przypisuje ten identyfikator specyficzny dla spotkania podczas tworzenia spotkania. Integracja wideo używa tego identyfikatora i identyfikatora dzierżawy, aby wyszukać adres URL sprzężenia spotkania z interfejsu API programu Microsoft Graph.

  • Identyfikator dzierżawy firmy Microsoftklienta: Służy do identyfikowania docelowej organizacji firmy Microsoft podczas komunikowania się z interfejsem API programu Microsoft Graph. Używany również w interfejsie administracyjnym usługi do identyfikowania aprowizowanego dzierżawy firmy Microsoft.

  • Nazwy domen zweryfikowane przez dzierżawę firmyMicrosoft: Używane jako etykiety w interfejsie administracyjnym usługi do identyfikowania aprowizowanego dzierżawy firmy Microsoft.

  • Informacje o spotkaniu: Gdy uczestnik zażąda dołączenia do spotkania usługi Microsoft Teams za pośrednictwem integracji wideo, usługa pobiera szczegóły dotyczące tego spotkania, w tym temat spotkania, organizator, datę/godzinę i szczegóły połączenia. Po nawiązaniu połączenia usługa pobiera informacje w czasie rzeczywistym, takie jak etykiety uczestników, możliwości i stan uczestników połączonych ze spotkaniem teams z interfejsu API programu Microsoft Graph i używa ich do ułatwienia spotkania na żywo.

    Po włączeniu usługi kalendarza hybrydowego dla skrzynki pocztowej usługa kalendarza używa alternatywnego adresu URL wybierania numerów, znajdującego się w treści wpisów kalendarza, które ją zawierają, do identyfikacji spotkania "klucz dzierżawy" i identyfikator konferencji VTC.

  • Media i treści w czasie rzeczywistym: Gdy uczestnik dołącza do spotkania usługi Microsoft Teams za pośrednictwem integracji wideo, cisco webex i usługi Microsoft Teams wymieniają zakodowaną zawartość audio, wideo i wysoką liczbę klatek na sekundę, aby umożliwić dwukierunkowe środowisko audio i wideo między nimi.

Jeśli wdrożysz integrację wideo z usługą kalendarza hybrydowego, zobacz także usługę Cisco Webex Hybrid Calendar Service z odwołaniem do integracji usługi Office 365.

Uwierzytelnianie i autoryzacja

Aplikacja Cisco Webex współdziała ze środowiskiem usługi Microsoft Teams przy użyciu interfejsu API programu Microsoft Graph. Dostawca tożsamości firmy Microsoft (IdP) w chmurze obsługuje uwierzytelnianie interfejsu API programu Microsoft Graph. Żądania do interfejsu API programu Microsoft Graph są autoryzowane przez przedstawienie tokenów okaziciela wystawionych przez idP firmy Microsoft. Cała komunikacja z interfejsem API Microsoft IdP i Graph używa połączeń internetowych zabezpieczonych przez protokół TLS.

Aby wchodzić w interakcje z multimediami usługi Microsoft Teams jako usługą, należy zarejestrować integrację wideo Cisco Webex jako bota multimedialnego hostowanego przez aplikację w dzierżawie usługi Microsoft 365 zarządzanej przez firmę Cisco. Boty zespołowe wymagają uprzedniej autoryzacji, aby móc komunikować się z dzierżawą usługi Microsoft 365 w organizacji. Podczas konfiguracji początkowej usługa żąda autoryzacji dla wstępnie zdefiniowanego zestawu uprawnień. Administrator udziela tych uprawnień aplikacji, zatwierdzając aplikację Cisco Webex Video Integration Azure AD za pośrednictwem opisanego poniżej przepływu zgody administratora firmy Microsoft.

Po zatwierdzeniu usługa Cisco Webex może żądać tokenów nośnika z odpowiednimi uprawnieniami i zakresem klienta z dostawcy IdP firmy Microsoft OAuth w wersji 2.0. Następnie usługa używa tokenów nośnika do autoryzowania żądań do interfejsu API programu Microsoft Graph w celu inicjowania obsługi administracyjnej szczegółów, kontroli kondycji i działania bota teams.

Autoryzacja i zgoda administratora firmy Microsoft

W centrum Cisco Webex Control Hub tylko administratorzy z rolą Pełny administrator mogą skonfigurować usługę integracji wideo dla organizacji. Proces inicjowania obsługi administracyjnej wymaga uwierzytelnienia i zgody administratora globalnego dla dzierżawy usługi Office 365, do której należą użytkownicy. Uprawnienia aplikacji wymagane do obsługi bota usługi Teams mogą być przyznawane tylko przez administratora globalnego dzierżawy firmy Microsoft przy użyciu następującego przepływu zgody administratora. (Szczegółowe instrukcje konfiguracji można znaleźć w Wdrażanie integracji wideo cisco Webex dla usługi MicrosoftTeams.)

Przepływ obejmuje następujące kroki wysokiego poziomu:

  1. Administrator loguje się do centrum sterowania cisco Webex Control Hub i uruchamia konfigurację integracji wideo.

  2. Proces instalacji przekierowuje przeglądarkę do chmury firmy Microsoft w celu uwierzytelnienia i zgody.

  3. Globalny administrator dzierżawy firmy Microsoft loguje się.

    Po zalogowaniu administrator zobaczy szczegóły uprawnień aplikacji (nazwę aplikacji, domenę dostawcy i żądane uprawnienia).

  4. Administrator wyraża zgodę na udzielenie dostępu do aplikacji Cisco Webex Video Integration, klikając przycisk Zaakceptuj.

  5. Proces instalacji sprawdza, czy dostęp został przyznany przez administratora z odpowiednimi uprawnieniami. W przypadku powodzenia użytkownik zostanie przekierowany z powrotem do centrum sterowania, w którym są wyświetlane dostosowane polecenia programu PowerShell potrzebne do ukończenia konfiguracji usługi Microsoft Teams.

  6. Administrator kończy konfigurację usługi Microsoft Teams przy użyciu programu PowerShell i zamyka panel Centrum sterowania.

  7. Proces instalacji testuje wywołanie interfejsu API programu Microsoft Graph dla organizacji. Jeśli to się powiedzie, konfiguracja zostanie zakończona. Jeśli nie, administrator może ponownie wypróbować proces autoryzacji.

Przyznane uprawnienia

Integracja wideo cisco Webex dla usługi Microsoft Teams wymaga jawnego zestawu uprawnień w dzierżawie firmy Microsoft. Te uprawnienia nie są konfigurowalne i są oparte na wymaganiach dotyczących botów multimediów aplikacji w usłudze Microsoft Teams. Ukończenie przepływu zgody przyznaje integracji następujące wymagane uprawnienia:

pozwolenie

Użycie

Domeny odczytu (Domain.Read.All)

Umożliwia usłudze odczytywanie zweryfikowanych nazw domen dzierżawcy. Centrum sterowania używa nazw domen do identyfikowania dzierżawy, z którą jest połączony serwis.

Inicjowanie wychodzących połączeń 1-do-1 z aplikacji (Calls.Initiate.All)

Umożliwia tworzenie wywołań przez bota do użytkowników usługi Microsoft Teams. (Zarezerwowane do wykorzystania w przyszłości.)

Inicjowanie połączeń grup wychodzących z aplikacji (Calls.InitiateGroupCall.All)

Umożliwia tworzenie wywołań przez bota do grupy użytkowników usługi Microsoft Teams. (Zarezerwowane do wykorzystania w przyszłości.)

Dołączanie do grupowych połączeń i spotkań jako aplikacji (Calls.JoinGroupCall.All)

Umożliwia botowi dołączanie do grupowych wywołań i zaplanowanych spotkań w organizacji z uprawnieniami użytkownika katalogu. Służy do dołączania do uczestników, którzy są upoważnieni do ominięcia lobby usługi Microsoft Teams.

Dołączanie do grupowych wywołań i spotkań jako gość (Calls.JoinGroupCallAsGuest.All)

Umożliwia botowi dołączanie do grupowych połączeń i zaplanowanych spotkań w organizacji jako gość. Służy do dołączania do uczestników, którzy nie są upoważnieni do ominięcia lobby usługi Microsoft Teams.

Dostęp do strumieni multimediów w połączeniu jako aplikacji (Calls.AccessMedia.All)

Umożliwia botowi uzyskanie bezpośredniego dostępu do strumieni multimediów w wywołaniu bez zalogowanego użytkownika.

Przeczytaj szczegóły spotkania online (OnlineMeetings.Read.All)

Umożliwia usłudze odczytywanie szczegółów spotkania online w organizacji. Służy do wyszukiwania i rozpoznawania identyfikatorów konferencji VTC na spotkaniach usługi Microsoft Teams.

Zaloguj się i przeczytaj profil użytkownika (User.read)

Wymagane dla innych wymienionych uprawnień. Integracja nie używa go bezpośrednio.

Odwołanie do uprawnień programu Microsoft Graph: https://docs.microsoft.com/en-us/graph/permissions-reference

Omówienie botów spotkań firmy Microsoft: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview

Dostęp do spotkań

Uczestnicy łączący się za pośrednictwem integracji wideo są zwykle traktowani jako użytkownicy-goście spotkań usługi Microsoft Teams i mogą być umieszczani w lobby (poczekalni). Użytkownik usługi Microsoft Teams musi ręcznie przyjąć uczestnika, który znajduje się w lobby, zanim będzie mógł usłyszeć lub zobaczyć innych uczestników.

Zachowanie lobby usługi Microsoft Teams można kontrolować za pomocą zasad spełniania określonych przez administratora w usłudze Microsoft Teams oraz za pomocą opcji spotkań ustawionych przez organizatora spotkania. Domyślnie użytkownicy-goście-goście usługi Microsoft Teams muszą korzystać z lobby. Aby uzyskać więcej informacji na temat zasad spotkań zespołów, zobacz Zarządzanie zasadami spotkań w aplikacji Teams.

Jeśli użytkownicy anonimowi mogą dołączyć do ustawienia spotkania jest ustawiona na wyłączone, tylko zaufani uczestnicy, którzy są dozwolone pomostu lobby będą mogli dołączyć do spotkania za pośrednictwem integracji wideo Cisco Webex.

Obejście lobby dla zaufanych uczestników

Uczestnicy łączący się z integracją wideo przy użyciu dowolnej z następujących metod są traktowani jako zaufani uczestnicy i dołączają do spotkań usługi Microsoft Teams bez umieszczania ich w lobby:

  • Urządzenia zarejestrowane w organizacji Cisco Webex jako urządzenia zarejestrowane w Webex

  • Wywoływanie z domen SIP, które zostały dodane i zweryfikowane jako należące do organizacji w Centrum sterowania

Zaufani uczestnicy są traktowani jak uczestnicy w organizacji. Uczestnicy łączący się przez te zaufane ścieżki omijają lobby, niezależnie od opcji spotkania ustawionych przez organizatora.

Aby uzyskać więcej informacji na temat dodawania i weryfikowania domen SIP, zobacz Proces weryfikacji domeny dla urządzeń wideo SIP.

Integracja wideo cisco Webex w portalu Microsoft Azure

Po autoryzowaniu usługi integracji wideo w celu uzyskania dostępu do dzierżawy usługi Office 365 nie jest wymagana żadna dodatkowa obsługa, ale można zweryfikować jej obecność i zakres na liście aplikacji dla przedsiębiorstw w centrum administracyjnym usługi Microsoft Azure Active Directory.


W ramach tej integracji w dzierżawie nie jest uruchamiana żadna aplikacja fizyczna ani oprogramowanie. Wpis aplikacji przedsiębiorstwa służy jako definicja i symbol zastępczy autoryzacji udzielonej tożsamości aplikacji Cisco Webex.

Kliknij nazwę aplikacji, a następnie kliknij pozycję Uprawnienia, aby wyświetlić uprawnienia, które aplikacja ma w dzierżawie.

Dodatkowy materiał referencyjny